BotónATRAS del navegador

Hola, ya estoy un poco desesperada!! resulta que tengo una página web dinámica generada con struts y a la que solo se puede aceder mediante una autenticación previa de usuarios.

Bien, pues resulta que lo hace todo genial, incluso me distingue entre varios perfiles de usuarios, pero el problema está en que cuando cierro la sessión con: y me redirige a la pagina de login, si le doy al botón retroceder de mi navegador me vuelve a mostrar la página última que estuvo visitando la persona logeada.

He probado casi todo: compruebo la existencia de usuario en todos los Actions y en todas las páginas jsp y he creado un filtro JEE.

Nada de esto me soluciona el problema. También es cierto que únicamente me muestra la página anterior, cualquier otro intento de realizar alguna acción no lo permite; pero si voy retrocediendo con el botón del navegador es capaz de llegar incluso a una página con datos privados...

¿qué hago? Por favor ayuda!!

Gracias, un saludo

Lo unico que puedes hacer es decirle al navegador que no cachee las páginas, pero aun así hay navegadores que se pasan las directivas de no-cache por el forro en el caso del back.

Otra opción es que toda tu aplicación se ejecute en una ventana que hayas abierto tu con JavaScript y que al hacer un logout la cierres (solo funciona si la aplicación la has abierto tu con JavaScript), pero no es algo que guste mucho a los usuarios.

Existen opciones para evitar que te puedan reenviar formularios haciendo back+reload, pero evitar el back completamente (u hoy en dia el uso de pestañas) es bastante problematico si no es abriendo ventana nueva.

Cerrar la ventana/pestaña es en parte responsabilidad del usuario pero si no se le puede delegar, entonces hay que entrar en "cochinadas" tipo nuevas ventanas, cargar todos los contenidos a través de frames o AJAX...

No es un problema de Java, si no un problema de cualquier tecnologia basada en el navegador, ya que estos fueron pensados para recordar la información de los usuarios, no para olvidarla.

Todo depende de cuan importante es realmente evitar esa posibilidad.

S!

Edit: He leido otra opción de usar JavaScript para comprobar la exitencia o no de una cookie, blah blah, pero el problema básico es que si se desactiva JavaScript....

Ya me lo temia, pero gracias por el interés.

Saludos!!!

Yo también tengo un botón que desconecta al usuario. En cada Action compruebo si el usuario está identificado por lo que cuando cierre su sesión pero vuelva a atrás a la página anterior mediante el botón atrás del navegador, podrá ver el antiguo contenido pero cualquier llamada a algún Action detectará que su sesión no existe por lo que no dejará seguir haciendo nada.

Vamos, que cerrar la sesión la cierra bien. He aquí mi código por si te sirve:

response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setHeader("Expires","0");
HttpSession session = request.getSession();
session.invalidate();

Un saludo.

Muchas gracias Rascayu, pero sigo teniendo el mismo problema: me pasa lo que tu dices, que carga la página anterior pero no deja ejecutar ningún Action. El problema es que si se va hacia atras continuamente con el botón del navegador no tiene límite y perfectamente se puede llegar hasta la página de consulta de datos privados de la empresa.

Tu código:

response.setHeader("Cache-Control","no-cache");
response.setHeader("Pragma","no-cache");
response.setHeader("Expires","0");
HttpSession session = request.getSession();
session.invalidate();

funciona exactamente igual sin las tres pimeras líneas, pues realmente no se como hace el navegador para saltarselas.

Saludos!! (y si consigues algo ya dirás cómo!!! )

Hola a todos!! Resulta que despues de dar muchas vueltas he conseguido que tras cerrar la session no se cargue la página anterior mediante el botón "Atras" del navegador.
Simplemente le añado en las jsp's el siguiente código:
Todo esto antes de cualquier etiqueta propia de html.

En fin, a mi me ha costado más de un mes dar con la solución y espero que le pueda servir de ayuda a alguien.

Saludos

MUchas gracias por compartirlo solyluna, yo tenía el mismo problema para un proyecto de finald e curso, y lo he podido solucionar :D

GRacias!!

Habeis probado alguno a poner removeSession(), en lugar de invalidate??
Con este comando te borra la sesion , y kizas cuando vuelvas atras, ya no exista!=!=

Yo lo probé y a aprte de eso con invalidate tambien la "borra" en cierto sentido (al menos es lo que yo entendi) el caso es que se recargaba de la cache pues en ese caso no hacía comprobaciones.

Usuario de donde sale?

A ver, se supone que si quieres crear un regisro (de lo que sea) en mi caso son usuarios, y la clase Usuario es la clase en la que almaceno los datos del usuario que está registrado en ese momento en el sistema.

Por eso, al cerrar sesión se borra el atributo "usuario" de la session y si éste no existe al intentar retroceder con el botón atras del navegador dará un error pues estas intentando acceder a una información de usuarios.

Excelente aporte solyluna, la verdad que tenia problemas con ello y ahora esta todo solucionado :D solo que cambie un poco el codigo, ya que mi variable de sesion esta ya almacenada mediante el Servlet asi que no tuve necesidad de llamar a la clase Usuario en el JSP:

Gracias de nuevo, me has salvado la vida :D un saludo!

este tema me ha salvado la vida muy util!!!!!!!!